概括
- 流放2的道路开发人员打磨装备游戏已经证实了2025年1月6日一周发生的数据泄露,这是由于与Steam相关的受损的开发人员帐户造成的。
- 漏洞的播放器电子邮件地址,Steam ID,IP地址和其他敏感信息。
Grinding Gear Games已正式承认流放2的数据泄露,这是由于未经授权访问开发人员的管理员帐户而造成的。该帐户连接到Steam,从而导致关键播放器数据的妥协。作为回应,开发人员正在立即采取步骤来增强其管理员帐户的安全性,旨在防止Exile 2及其前身的未来违规行为,它们共享共同的登录系统。
自2024年12月的早期访问推出以来,流放的道路2享有一个强大的玩家社区,并通过定期更新和开放式装备游戏的开放沟通来维持。最近的更新增强了游戏第5场游戏的性能,并解决了与怪物,技能和损害有关的问题。随着下一个主要的补丁接近,开发人员一直积极地向玩家介绍数据泄露,然后才能深入研究新内容。
流放2论坛的官方道路已更新,并带有通知,详细介绍了违规行为,该漏洞是在2025年1月6日发现的。属于开发人员的折衷帐户授予了访问客户支持工具的访问权限。开发人员迅速锁定了该帐户,并为所有管理员帐户重置了密码。进一步的调查显示,违规行为起源于用于测试的旧蒸汽帐户,该帐户无意间提供了足够的数据以使攻击者能够控制流放帐户的路径。尽管Steam帐户缺乏个人信息,但它促进了对开发人员流放帐户的访问权限,从而通过开发人员门户能够操纵其他帐户。
流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户
- 漏洞影响了“大量”帐户,损害电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。
攻击者设法在66个帐户上设置了随机密码,并利用了一个错误来删除更改日志。尽管此错误已被修复,但它允许攻击者查看开发人员门户网站上的敏感帐户信息。尽管密码和密码哈希仍然是安全的,但攻击者可以通过与其他站点的折衷密码列表进行交叉引用,绕过Ex-C-C-C-2帐户的蒸汽连接路径上锁定区域。对于某些帐户,攻击者通过打磨装备游戏的工作人员访问了交易和私人消息历史记录。为了减轻未来的风险,该公司禁止将第三方帐户与员工帐户联系起来,并实施了更严格的IP限制。
社区对违规行为的反应已经有所不同。一些玩家欣赏开发人员的透明度,而另一些则倡导在流放2帐户的路径中添加两因素身份验证。对增强的安全措施的需求明确,以及对游戏内内容的改进和对游戏最终游戏难度进行调整的要求。
